2021年10月12日(現地時間)、MicrosoftからWindowsの2021年10月の累積更新プログラム（セキュリティ更新プログラム・月例パッチ・「B」リリース・Patch Tuesday）が公開されました。

Windows 11 version 21H2「KB5006674」、Windows 10 21H1/20H2/2004「KB5006670」、Windows Server 2019「KB5006672」、Windows Server 2016「KB5005573」、Windows Server 2012 R2「KB5006714」、Windows Server 2012「KB5006739」などが含まれています。

また、問題となっているHyper-Vのリモートコード実行の脆弱性（CVE-2021-40461）が修正されました。

記事の対象OS

• Windows 11 version 21H2
• Windows 10 version 21H1/20H2/2004
• Windows Server version 20H2/2004
• Windows Server 2019/2016/2012 R2/2012

Microsoftのアナウンス

📝 [Release Notes Published] The following release notes coincide with Cumulative Updates for Tuesday, July 13th, 2021.

— Windows Update (@WindowsUpdate) October 12th, 2021

更新プログラムの入手先

以下のチャネルから入手できます。

• Windows Update または Microsoft Update
• Microsoft Update カタログ
• Windows Server Update Services (WSUS)

ただ、セキュリティのみの更新プログラムは、「Windows Update または Microsoft Update」チャネルから入手することはできません。

Windows 11 version 21H2

累積更新プログラム

・KB5006674

[主な更新内容]
・Hyper-Vのリモートコード実行の脆弱性（CVE-2021-40461）の修正

・「Intel Killer」、「SmartByte」などのネットワークソフトウェアとWindows 11の互換性エラーの修正

[既知の問題]

▼この更新プログラムの不具合は以下の記事を参照して下さい。

アーザスBlog

 

https://a-zs.net/2021_win11_10kb_defect_info

2021.10.12

Windows 11 21H2向け累積更新プログラム「KB5006674」不具合情報まとめ

累積更新プログラムには不具合修正や追加機能など適用される機能が多いため、その分不具合も多く発生します。そのため、適用する前に一度不具合情報を確認することをおすすめします。この記事では2021年10月12日(現地時間)にリリースされたWindows 11バージョン21H2向け累積更新プログラム「KB5006674」の不具合・脆弱性情報とそれを回避する方法をまとめています。（2021/11/2更新）0x00000709/0x0000007c/0x000006e4エラーでリモートプリンタに接続できない不具合（2021/10/22更新）アプリケーションがローマ字/かな入力モードを自動...

Windows 10 version 21H1

1. 適用の前提条件

[Windows Server Update Services (WSUS) 、もしくはMicrosoft Update Catalogのスタンドアロンパッケージの場合]

2021年5月11日の更新プログラム(KB5003173)以降のLCUがインストールされていない場合は、2021年8月10日のSSU(KB5005260)を適用する必要があります。

・KB5005260

2. 累積更新プログラム

・KB5006670

[主な更新内容]
・Hyper-Vのリモートコード実行の脆弱性（CVE-2021-40461）の修正

・セキュリティ機能EAFを利用する環境で、Microsoft OfficeやAdobe Readerなどの一部のアプリケーションが開かない不具合を修正

[既知の問題]

▼この更新プログラムの不具合は以下の記事を参照して下さい。

アーザスBlog

 

https://a-zs.net/2021_win10_10kb_defect_info

2021.10.13

Windows 10 2004/20H2/21H1向け累積更新プログラム「KB5006670」不具合情報まとめ

累積更新プログラムには不具合修正や追加機能など適用される機能が多いため、その分不具合も多く発生します。そのため、適用する前に一度不具合情報を確認することをおすすめします。この記事では2021年10月12日(現地時間)にリリースされた累積更新プログラム「KB5006670」の不具合・脆弱性情報とそれを回避する方法をまとめています。（2021/11/11更新）一部のアプリ内のUI要素と描画が期待通り動作しない不具合が修正（2021/11/2更新）ネットワークプリンター・共有プリンターでエラーコード0x00000709、またはElement not found(要...

Windows 10 version 20H2

Windows 10 version 21H1 を参照。

Windows 10 version 2004

Windows 10 version 21H1 を参照。

Windows Server version 20H2

Windows 10 version 21H1 を参照。

Windows Server version 2004

Windows 10 version 21H1 を参照。

Windows Server 2019

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005112

2. 累積更新プログラム

・KB5006672

[主な更新内容]
・Hyper-Vのリモートコード実行の脆弱性（CVE-2021-40461）の修正

・セキュリティ機能EAFを利用する環境で、MicrosoftOfficeやAdobeReaderなどの一部のアプリケーションが開かない不具合を修正

・パッケージをクライアントに送信する前に、インターネットプリントサーバーが変更されたプリンタプロパティを適切にパッケージ化できない問題の修正

[既知の問題]

▼この更新プログラムの不具合は以下の記事を参照して下さい。

アーザスBlog

 

https://a-zs.net/2021_10_kb_defect_info_server-2019

2021.10.13

Windows Server 2019向け累積更新プログラム「KB5006672」不具合情報まとめ

累積更新プログラムには不具合修正や追加機能など適用される機能が多いため、その分不具合も多く発生します。そのため、適用する前に一度不具合情報を確認することをおすすめします。この記事では2021年10月12日(現地時間)にリリースされたWindows Server 2019向け累積更新プログラム「KB5006672」の不具合・脆弱性情報とそれを回避する方法をまとめています。（2021/11/2更新）0x00000709/0x0000007c/0x000006e4エラーでリモートプリンタに接続できない不具合(2021/10/22更新)IPPを介したプリンタドライバのインストールに失敗する不...

Windows Server 2016

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5005698

2. 累積更新プログラム

・KB5005573

[主な更新内容]
・ユーザーがリモートデスクトップまたはHyper-V拡張セッションを介してディレクトリサービス復元モード（DSRM）を使用してドメインコントローラーにサインインできない可能性がある問題の修正

・ライトウェイトディレクトリアクセスプロトコル（LDAP）バインドキャッシュがいっぱいで、LDAPクライアントライブラリが参照を受信したときに発生する問題の修正

・接続が閉じたときにシステムがバインディングオブジェクトを削除するときに発生する競合状態によって引き起こされるリダイレクタ停止エラーの修正

・即時タスクアクションのグループポリシー設定を構成する場合など、削除タイマーがアクティブ化されたときに即時タスクの削除を妨げる問題の修正

・Internet Explorer11からMicrosoft Edgeへのエンタープライズモードサイトリストのリダイレクトに影響する問題の修正

・jscript9.dllのジャストインタイム（JIT）動作に関する問題の修正

・インターネットプリントサーバーがクライアントに送信するドライバーをパッケージ化できない問題の修正

・UxSFプールタグからの非ページプール（NPP）リークに関する問題の修正

・以下のレジストリキーにグループポリシー設定「ピリオドまたはドット（。）で区切られたIPアドレスを完全修飾ホスト名と交換可能に構成する機能」を実装

▼レジストリキーの値が「1」（有効）に設定されます。

HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\RestrictDriverInstallationToAdministrators

[既知の問題]
▼この更新プログラムの不具合は以下の記事を参照して下さい。

アーザスBlog

 

https://a-zs.net/2021_10_kb_defect_info_server-2016

2021.10.13

Windows Server 2016向け累積更新プログラム「KB5006669」不具合情報まとめ

累積更新プログラムには不具合修正や追加機能など適用される機能が多いため、その分不具合も多く発生します。そのため、適用する前に一度不具合情報を確認することをおすすめします。この記事では2021年10月12日(現地時間)にリリースされた累積更新プログラム「KB5006669」の不具合・脆弱性情報とそれを回避する方法をまとめています。（2021/11/2更新）0x00000709/0x0000007c/0x000006e4エラーでリモートプリンタに接続できない不具合情報ソース2021年10月12日-KB5006669（OSビルド14393.4704）ユーザー報告されている不具合・脆弱性0...

Windows Server 2012 R2

累積更新プログラムの適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5001403

2. 累積更新プログラム

・KB5006714

[主な更新内容]
・ユーザーがWindowsServer 2012R2を実行しているサーバーでDCOMアクティベーションの失敗を追跡する方法がない問題の修正

・インターネットプリントサーバーがクライアントに送信するドライバーをパッケージ化できない問題の修正

・Security Account Manager（SAM）イベントがイベントビューアに正しく表示されない問題の修正

・以下のグループポリシー設定で、ピリオドまたはドット（。）で区切られたIPアドレスを完全修飾ホスト名と交換可能に構成する機能の追加

・以下のレジストリキーにグループポリシー設定「ピリオドまたはドット（。）で区切られたIPアドレスを完全修飾ホスト名と交換可能に構成する機能」を実装

▼レジストリキーの値が「1」（有効）に設定されます。

HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\RestrictDriverInstallationToAdministrators

[既知の問題]
▼この更新プログラムの不具合は以下の記事を参照して下さい。

アーザスBlog

 

https://a-zs.net/2021_10_kb_defect_info_server-2012r2

2021.10.13

Windows Server 2012 R2向け累積更新プログラム「KB5006714」不具合情報まとめ

累積更新プログラムには不具合修正や追加機能など適用される機能が多いため、その分不具合も多く発生します。そのため、適用する前に一度不具合情報を確認することをおすすめします。この記事では2021年10月12日(現地時間)にリリースされたWindows Server 2012 R2向け累積更新プログラム「KB5006714」の不具合・脆弱性情報とそれを回避する方法をまとめています。（2021/11/2更新）0x00000709/0x0000007c/0x000006e4エラーでリモートプリンタに接続できない不具合情報ソース2021年10月12日-KB5006714（月次ロールアップ）ユーザー報告...

2. セキュリティ専用更新プログラム

・KB5006729

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5006671 )もインストールする必要があります。

[既知の問題]
・クラスター共有ボリューム（CSV）上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL（0xC00000A5）」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

Windows Server 2012

累積更新プログラム適用手順

1. サービススタック更新プログラム

事前の適用が強く推奨されています。Windows Updateの場合は自動で適用されます。

・KB5001401

2. 累積更新プログラム

・KB5006739

[主な更新内容]
・ドライバーが複数のコード署名署名で署名されている場合にドライバーがインストールされない可能性がある問題の修正

・インターネットプリントサーバーがクライアントに送信するドライバーをパッケージ化できない問題の修正

・レジストリのグループポリシー設定の実装＆「ピリオドまたはドット（。）で区切られたIPアドレスを完全修飾ホスト名と交換可能に構成する機能」の追加

▼以下レジストリキーの値が「1」（有効）に設定されます。

HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint\RestrictDriverInstallationToAdministrators

[既知の問題]

▼この更新プログラムの不具合は以下の記事を参照して下さい。

アーザスBlog

 

https://a-zs.net/2021_10_kb_defect_info_server-2012

2021.10.13

Windows Server 2012向け累積更新プログラム「KB5006739」不具合情報まとめ

累積更新プログラムには不具合修正や追加機能など適用される機能が多いため、その分不具合も多く発生します。そのため、適用する前に一度不具合情報を確認することをおすすめします。この記事では2021年10月12日(現地時間)にリリースされた累積更新プログラム「KB5006739」の不具合・脆弱性情報とそれを回避する方法をまとめています。（2021/11/2更新）0x00000709/0x0000007c/0x000006e4エラーでリモートプリンタに接続できない不具合情報ソース2021年10月12日-KB5006739（月次ロールアップ）ユーザー報告されている不具合・脆弱性0x0...

2. セキュリティ専用更新プログラム

・KB5006732

セキュリティ専用更新プログラムを使用している場合は、以前のすべてのセキュリティ専用更新プログラムと Internet Explorer の最新の累積更新 ( KB5006671 )もインストールする必要があります。

[既知の問題]

・クラスター共有ボリューム（CSV）上にあるファイルまたはフォルダーに対して実行する名前変更などの特定の操作は 、「STATUS_BAD_IMPERSONATION_LEVEL（0xC00000A5）」というエラーで失敗する場合があります。これは、管理者権限を持たないプロセスからCSV所有者ノードで操作を実行した場合に発生します。

MECM(SCCM)を使えば更新プログラム適用がもっと効率的に！

毎月リリースされる更新プログラムの適用をもっと効率化しませんか？

MECMの機能を使えば、1万台もの大量のPCにも同時に更新プログラムを配布、適用させることが可能です。弊社アーザスではMECMの構築から運用までサポートしています。お気軽にご相談下さい！